MS는 구글 등의 공격에 이용된 자사의 웹브라우저 ‘인터넷 익스플로러(IE)’의 보안 위험에 대응하기 위해 22일(한국시간) 긴급 보안패치를 배포하기로 했다고 밝혔다. 해당 취약점은 IE 6,7,8로 특정 웹사이트를 열었을 경우 악성코드를 강제로 실행하도록 만드는 것.
MS가 정규 패치 일정이 아닌데도 굳이 패치에 나선 것은 이례적이다. MS의 정규 보안패치는 관례상 매달 두번째 화요일에 배포되는 만큼 2월 9일로 예정되어 있던 참. 이미 MS는 지난 14일 이를 회피하는 방법을 공개한 바 있다.
이같은 긴급 패치의 이유는 최근 구글 시스템 해킹에 익스플로러의 취약점이 악용됐다는 점을 MS가 인정한데다 이미 34개 이상의 기업이 피해를 입은 것으로 확인된 만큼 2월 정규 패치까지 기다리기엔 MS의 부담이 컸기 때문인 것으로 풀이된다. 아예 독일과 프랑스 정부는 자국민에게 IE를 대체하는 다른 인터넷 브라우저를 사용하라고 공개적으로 권고하기도 했다.
한국MS 관계자는 이날 “현재까지 취약점이 발견된 브라우저는 지난 2001년 내놓은 IE6 하나”라며 “패치 이전에 보안기능이 강화된 IE8 버전으로 업데이트하거나 데이터 실행 방지 기능(DEP)을 써 달라”고 권고했다. DEP를 쓰기 위해서는 IE의 ‘옵션’에서 해당 기능을 활성화하면 된다.
/fxman@fnnews.com백인성기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지